ویب کوڈنگ سیکیورٹی کمپنی SALT کے محققین نے ابھی ایک دلچسپ تفصیل شائع کی ہے کہ انہوں نے کیسے پایا تصدیقی بگ ڈوب CVE-2023-28131 ایکسپو کے نام سے مشہور آن لائن ایپ بلڈن ٹول کٹ میں۔
اچھی خبر یہ ہے کہ ایکسپو نے جواب دیا۔ SALT کی بگ رپورٹ پر واقعی تیزی سے، SALT کے ذمہ دارانہ انکشاف کے چند گھنٹوں کے اندر درست کرنے کے ساتھ۔
خوش قسمتی سے، فکس نے کچھ بھی ڈاؤن لوڈ کرنے والے صارفین پر انحصار نہیں کیا، کیونکہ پیچ ایکسپو کی کلاؤڈ سروس کے اندر لاگو کیا گیا تھا، اور اسے پہلے سے انسٹال کردہ ایپس یا کلائنٹ سائیڈ کوڈ پر پیچ کی ضرورت نہیں تھی۔
ایکسپو مشاورتی نہ صرف یہ بتایا کہ کیا ہوا اور کمپنی نے اسے کیسے ٹھیک کیا، بلکہ اپنے صارفین کو دیگر آن لائن خدمات کے ساتھ اس قسم کے ممکنہ خطرے سے بچنے کے بارے میں پروگرامنگ مشورہ بھی پیش کیا۔
اس کے بعد سالٹ نے اپنی رپورٹ شائع کرنے سے پہلے تین ماہ انتظار کیا، بجائے اس کے کہ اسے جلد از جلد تشہیر کے مقاصد کے لیے باہر نکالا جائے، اس طرح ایکسپو صارفین کو ایکسپو کے ردعمل کو ہضم کرنے اور اس پر عمل کرنے کا موقع ملا۔
اسے آسان رکھتے ہوئے
چھوٹی گاڑی کی تصدیق کے عمل کی تفصیل میں وضاحت کی گئی ہے۔ سالٹ کی رپورٹ، لیکن ہم یہاں ایک انتہائی آسان وضاحت پیش کریں گے کہ ایکسپو کی OAUTH سروس میں کیا غلط ہوا ہے۔
بولی، مختصرا اجازت دینے کا فریم ورک کھولیں۔, ایک ایسا عمل ہے جو آپ کو آن لائن سروس میں نجی ڈیٹا تک رسائی کی اجازت دیتا ہے (جیسے کہ آپ کے آن لائن پروفائل میں ترمیم کرنا، ایک نیا بلاگ مضمون شامل کرنا، یا آپ کے لیے سوشل میڈیا پوسٹس بنانے کے لیے کسی ویب سروس کو منظور کرنا)، بغیر پاس ورڈ قائم کیے ، یا براہ راست لاگ ان کرنا، خود اس خدمت میں۔
جب آپ ویب سروسز دیکھتے ہیں جو آپ کو پیش کرتے ہیں a گوگل یا فیس بک کے ساتھ لاگ ان کریں۔ آپشن، مثال کے طور پر، وہ تقریباً ہمیشہ پس منظر میں OAUTH استعمال کر رہے ہوتے ہیں، تاکہ آپ کو کسی اور ویب سائٹ کے ساتھ نیا صارف نام اور نیا پاس ورڈ بنانے کی ضرورت نہ پڑے، یا اپنا فون نمبر کسی اور آن لائن سروس کو دینے کی ضرورت نہ ہو۔
سخت الفاظ میں، آپ بالواسطہ طور پر تصدیق کرتے ہیں، صرف اپنے گوگل یا فیس بک کی اسناد کو ان سائٹس میں سے کسی ایک میں ڈالتے ہیں۔
کچھ صارفین کو یہ پسند نہیں ہے، کیونکہ وہ گوگل یا فیس بک کو صرف اپنی شناخت ثابت کرنے کے لیے، غیر متعلقہ سائٹس پر تصدیق نہیں کرنا چاہتے۔ دوسروں کو یہ پسند ہے کیونکہ وہ فرض کرتے ہیں کہ فیس بک اور گوگل جیسی سائٹس کو لاگ ان کے عمل کو سنبھالنے، پاس ورڈ ہیشز کو محفوظ طریقے سے ذخیرہ کرنے اور 2FA کرنے کا زیادہ تجربہ ہے، ایک بوتیک ویب سائٹ کے مقابلے جس نے اپنے خفیہ حفاظتی عمل کو بنانے کی کوشش کی ہے۔
آؤٹ سورس کی تصدیق
بہت آسان بنایا گیا، ایک OAUTH طرز کا لاگ ان، آپ کے فیس بک اکاؤنٹ کے ذریعے نامی سائٹ پر example.com
، کچھ اس طرح جاتا ہے:
- جگہ
example.com
آپ کی ایپ یا براؤزر سے کہتا ہے، "ہیلو، ایکس، جاؤ اور فیس بک سے اس سائٹ کے لیے جادو تک رسائی کا ٹوکن حاصل کریں۔" - آپ ایک خصوصی فیس بک یو آر ایل پر جاتے ہیں، اگر آپ نے پہلے سے لاگ ان نہیں کیا ہے تو، اور کہیں، "مجھے جادو تک رسائی کا ٹوکن دیں۔
example.com
". - اگر فیس بک مطمئن ہے کہ آپ وہی ہیں جس کا آپ دعوی کرتے ہیں، یہ جواب دیتا ہے، "ہیلو، ایکس، یہ رہا آپ کا جادو تک رسائی کا ٹوکن۔"
- آپ رسائی ٹوکن کے حوالے کرتے ہیں۔
example.com
, جو اس کے بعد ٹوکن کی تصدیق کے لیے خود فیس بک سے رابطہ کر سکتا ہے۔
نوٹ کریں کہ اگر ضرورت ہو تو صرف فیس بک آپ کا فیس بک پاس ورڈ اور 2FA کوڈ دیکھتا ہے، لہذا فیس بک سروس آپ اور آپ کے درمیان ایک تصدیقی بروکر کے طور پر کام کرتی ہے۔ example.com
.
پردے کے پیچھے، ایک حتمی توثیق ہے، اس طرح:
- جگہ
example.com
فیس بک سے کہتے ہیں "کیا آپ نے یہ ٹوکن جاری کیا، اور کیا یہ صارف X کی توثیق کرتا ہے؟" - اگر فیس بک راضی ہے یہ بتاتا ہے
example.com
, "ہاں، ہم اس صارف کو مستند سمجھتے ہیں۔"
بدلنے والا سلسلہ
ایکسپو کوڈ میں سالٹ کے محققین کو جو بگ ملا ہے وہ ایکسپو کے ہینڈلنگ کو بدنیتی سے خراب کرنے سے پیدا ہو سکتا ہے جسے آپ "تصدیق بروکریج" کے عمل کا نام دے سکتے ہیں۔
اہم نکات درج ذیل ہیں:
- ایکسپو خود تصدیق کے عمل کے ارد گرد ایک ریپر شامل کرتا ہے، تاکہ یہ آپ کے لیے تصدیق اور توثیق کو سنبھال لے، بالآخر مطلوبہ ویب سائٹ کے لیے جادو تک رسائی کا ٹوکن پاس کر دے (
example.com
اوپر کے تبادلے میں) واپس اس ایپ یا ویب سائٹ پر جائیں جس سے آپ رابطہ کر رہے ہیں۔ - تصدیق کو سنبھالنے میں استعمال ہونے والے پیرامیٹرز ایک بڑے URL میں پیک کیا گیا ہے جو ایکسپو سروس میں جمع کرایا گیا ہے۔
- ان پیرامیٹرز میں سے ایک ویب کوکی میں عارضی طور پر محفوظ کیا جاتا ہے۔ جو اس URL کی وضاحت کرتا ہے جس تک رسائی کو فعال کرنے کے لیے حتمی جادوئی حفاظتی ٹوکن بھیجا جائے گا۔
- سیکیورٹی ٹوکن کی ترسیل سے پہلے، ایک پاپ اپ آپ سے اس URL کی تصدیق کرنے کے لیے کہتا ہے جس کی اجازت ہونے والی ہے، تاکہ آپ لاگ ان کے عمل میں بوگس یو آر ایل کو تبدیل کرنے کی کوشش کرنے والے کسی کو بھی پکڑ سکیں۔
- اگر آپ پاپ اپ کو منظور کرتے ہیں، ایکسپو آپ کو فیس بک کی تصدیق کے عمل کی طرف بھیجتا ہے۔
- اگر فیس بک تصدیق کی منظوری دیتا ہے، یہ ایکسپو سروس میں جادو تک رسائی کا ٹوکن لوٹاتا ہے، اور ایکسپو اسے اس URL پر منتقل کرتا ہے جسے آپ نے ابھی پاپ اپ میں منظور کیا ہے، جسے ڈب کیا گیا ہے۔
returnURL
. - ایپ یا ویب سائٹ مخصوص پر سن رہی ہے۔
returnURL
ایکسپو کا کال بیک موصول ہوتا ہے، رسائی ٹوکن حاصل کرتا ہے، اور اس وجہ سے آپ کی حیثیت سے تصدیق کی جاتی ہے۔
بدقسمتی سے، سالٹ کے محققین نے پایا کہ وہ ابتدائی ایکسپو لاگ ان یو آر ایل تک رسائی کو متحرک کرنے کے لیے JavaScript کوڈ کا استعمال کرکے لاگ ان کے عمل کو خراب کر سکتے ہیں، لیکن پھر تصدیقی پاپ اپ کو ختم کر دیتے ہیں اس سے پہلے کہ آپ کے پاس اسے پڑھنے یا اسے خود منظور کرنے کا وقت ملے۔
اس مقام پر، تاہم، ایکسپو کی سروس نے پہلے ہی ایک کوکی کا نام دیا تھا۔ ru
(مختصرا returnURL
) یہ بتانے کے لیے کہ آخر میں اپنے جادو تک رسائی کے ٹوکن کے ساتھ کہاں واپس کال کرنا ہے۔
اس کا مطلب یہ تھا کہ ایک سائبر کرائمین ایکسپو کے کوڈ کو "یاد رکھنے" میں دھوکہ دے سکتا ہے۔ returnURL
جیسے https://roguesite.example
، آپ کو متنبہ کرنے کے لیے ڈائیلاگ دیکھے بغیر کہ ایک حملہ ہو رہا ہے، غلطی سے اس کی منظوری کو چھوڑ دیں۔
اس کے بعد محققین نے جاوا اسکرپٹ کوڈ کا دوسرا حصہ استعمال کیا تاکہ ایکسپو کو فیس بک کے تصدیقی عمل میں ری ڈائریکٹ کیا جا سکے، جو خود بخود کامیاب ہو جائے گا اگر آپ (بہت سے لوگوں کی طرح) پہلے سے ہی فیس بک میں لاگ ان ہوں گے۔
فیس بک کی تصدیق، بدلے میں، ایکسپو لاگ ان کے عمل کو ایکسپو کے اپنے جاوا اسکرپٹ کوڈ میں واپس بھیج دے گی…
…جو بھروسے کے ساتھ لیکن غلطی سے کبھی بھی تصدیق شدہ کو پکڑ لے گا۔ returnURL
اس جادو سے اس کے کال بیک کے لئے ru
کوکی جو اس نے شروع میں سیٹ کی ہے، آپ کی منظوری یا علم کے بغیر۔
ناکام کھلا یا ناکام بند؟
جیسا کہ آپ اوپر کی تفصیل سے دیکھ سکتے ہیں، ایکسپو کے کوڈ کے نامناسب طریقے سے ناکام ہونے کی وجہ سے خطرہ پیدا ہوا۔
توثیق کوڈ عام طور پر ہونا چاہئے۔ ناکام بند, jargon میں، مطلب یہ ہے کہ عمل کامیاب نہیں ہونا چاہیے جب تک کہ کسی قسم کی فعال منظوری کا اشارہ نہ دیا جائے۔
ہم اندازہ لگا رہے ہیں کہ ایکسپو کا سسٹم کا ارادہ نہیں تھا۔ کھولنے میں ناکام، یہ دیکھتے ہوئے کہ سالٹ کی رپورٹ سے پتہ چلتا ہے کہ اس کا پاپ اپ منظوری کا ڈائیلاگ اس طرح نظر آتا ہے:
https://roguesite.example پر موجود ایپ آپ سے اپنے Facebook اکاؤنٹ میں سائن ان کرنے کو کہہ رہی ہے۔ کیا آپ https://roguesite.example پر مکمل بھروسہ کرتے ہیں اور اسے اجازت دینے سے اتفاق کرتے ہیں: [نہیں] [ہاں]
پہلے سے طے شدہ جواب، جیسا کہ آپ توقع کریں گے، مقرر کیا گیا تھا۔ [No]
، لیکن یہ صرف اس صورت میں سسٹم کے بند ہونے کا سبب بنے گا جب آپ نے توثیقی عمل کو کنٹرول کرنے کے لیے مذہبی طور پر ایکسپو کے اپنے کلائنٹ سائڈ کوڈ کا استعمال کیا۔
تصدیقی درخواستوں کی ترتیب کو چلانے کے لیے اپنی جاوا اسکرپٹ فراہم کر کے، محققین منظوری کے ڈائیلاگ کے ساتھ ایسا سلوک کرنے کے قابل ہوئے جیسے اس نے کہا ہو:
اگر آپ ہمیں واضح طور پر https://roguesite.example کو اپنے Facebook اکاؤنٹ کے ذریعے لاگ ان کرنے سے روکنے کے لیے نہیں کہتے ہیں، تو ہم اسے ایسا کرنے دیں گے: [اجازت دیں] [بلاک کریں]
حل، دیگر تبدیلیوں کے علاوہ، ایکسپو کے ابتدائی لاگ ان کوڈ کا تھا تاکہ اس جادو کو قائم کیا جا سکے۔ ru
کوکی کی صرف اس کے بعد جب آپ نام نہاد کو واضح طور پر منظور کر لیں۔ returnURL
، تاکہ ایکسپو کا بعد میں جاوا اسکرپٹ لاگ ان کوڈ ناکام ہو جائے اگر تصدیقی پاپ اپ کو چھوڑ دیا گیا ہو، بجائے اس کے کہ کسی ایسے URL پر آنکھیں بند کر کے بھروسہ کریں جسے آپ نے کبھی دیکھا یا منظور نہیں کیا تھا۔
بہت سے طریقوں سے، یہ بگ کی طرح ہے۔ بیلکن ویمو اسمارٹ پلگ بگ جو ہم نے تقریباً دو ہفتے پہلے لکھا تھا، حالانکہ بیلکن کے معاملے کی بنیادی وجہ بفر اوور فلو تھی، نہ کہ کوئی بدمعاش ویب کال بیک۔
بیلکن کے کوڈ نے اپنے سرور سائیڈ کوڈ میں 68 بائٹ میموری بفر مختص کیا، لیکن اس کے کلائنٹ سائڈ کوڈ کو چیک کرنے پر انحصار کیا کہ آپ نے 68 بائٹس سے زیادہ بھیجنے کی کوشش نہیں کی، اس طرح سرور کو حملہ آوروں کے رحم و کرم پر چھوڑ دیا جنہوں نے فیصلہ کیا۔ ان کے اپنے کلائنٹ سائڈ کوڈ کا استعمال کرتے ہوئے سرور سے بات کرنے کے لیے جس نے تصدیقی عمل کو نظرانداز کیا۔
کیا کیا جائے؟
- رپورٹنگ اور کیڑے لکھتے وقت، سالٹ کی پیروی پر غور کریں۔ مثال کے طور پر. ذمہ داری کے ساتھ انکشاف کریں، وینڈر کو کمزوری کو دور کرنے کے لیے ایک مناسب وقت دیں، نیز ان کے اپنے صارفین کو مشورہ دینے کے لیے مناسب وقت دیں، ایسی تفصیلات شائع کرنے سے پہلے جو کسی اور کو اپنا استحصال کرنے کا موقع فراہم کرے۔
- بگ رپورٹس موصول ہونے پر، ایکسپو کی پیروی پر غور کریں۔ مثال کے طور پر. جلدی سے جواب دیں، بگ کے رپورٹر سے رابطے میں رہیں، جتنی جلدی ہو سکے خطرے کو ٹھیک کریں، اپنے صارفین کے لیے ایک مددگار تحقیقاتی رپورٹ فراہم کریں، اور اسے مقصد کے مطابق رکھیں۔ ("سیکیورٹی کو سنجیدگی سے لینے" یا اس مسئلے کو غیر اہم قرار دینے کے لیے اپنی تعریف کرنے کے لیے اپنی مارکیٹنگ ٹیم کی تجاویز کی مخالفت کریں۔ یہ آپ کے صارفین کے لیے ہے کہ وہ فوری اور آپ کے جواب کی مناسبیت، اور خطرے کے اپنے جائزے کی بنیاد پر فیصلہ کریں۔)
- اس بات کو یقینی بنائیں کہ آپ کا توثیقی کوڈ بند ہو گیا ہے۔ اس بات کو یقینی بنائیں کہ آپ کے پاس تصدیق یا منظوری کے اقدامات نہیں ہیں جنہیں صرف نظر انداز کر کے یا منسوخ کر کے بے اثر کیا جا سکتا ہے۔
- کبھی یہ نہ سمجھیں کہ آپ کا اپنا کلائنٹ سائڈ کوڈ تصدیقی عمل کے کنٹرول میں ہوگا۔ فرض کریں کہ حملہ آور آپ کے پروٹوکول کو ریورس انجینئر کریں گے اور زیادہ سے زیادہ چیکوں کو روکنے کے لیے اپنا کلائنٹ کوڈ بنائیں گے۔
- جب آپ ویب اکاؤنٹس کو فعال طور پر استعمال نہیں کر رہے ہوتے ہیں تو لاگ آؤٹ کریں۔ بہت سے لوگ گوگل، ایمیزون، فیس بک، ایپل اور دیگر جیسے اکاؤنٹس میں لاگ ان ہوتے ہیں، اور پھر غیر معینہ مدت تک لاگ ان رہتے ہیں، کیونکہ یہ آسان ہے۔ لاگ آؤٹ کرنا بہت سی کارروائیوں (بشمول توثیق، پوسٹس، لائکس، شیئرز اور بہت کچھ) کو ہونے سے روکتا ہے جب آپ ان کی توقع نہیں کرتے ہیں – اس کے بجائے آپ کو لاگ ان پرامپٹ نظر آئے گا۔
یہ نہ بھولیں کہ جب بھی ممکن ہو ویب سروسز سے لاگ آؤٹ کرکے، اور اپنی تمام براؤزر کوکیز اور ذخیرہ کردہ ویب ڈیٹا کو بار بار صاف کرکے، آپ ٹریکنگ کی معلومات کی مقدار کو بھی کم کرتے ہیں جو سائٹس آپ کے براؤز کرتے وقت آپ کے بارے میں جمع کرسکتی ہیں۔
بہر حال، اگر آپ لاگ ان نہیں ہیں، اور آپ کے پاس پہلے سے کوئی ٹریکنگ کوکیز باقی نہیں ہیں، تو سائٹس کو اب قطعی طور پر معلوم نہیں ہوگا کہ آپ کون ہیں، یا آپ نے پچھلی بار کیا کیا تھا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://nakedsecurity.sophos.com/2023/05/30/serious-security-verification-is-vital-examining-an-oauth-login-bug/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 1
- 15٪
- 2FA
- a
- قابلیت
- ہمارے بارے میں
- اوپر
- مطلق
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- حاصل کرتا ہے
- ایکٹ
- اعمال
- فعال
- فعال طور پر
- کام کرتا ہے
- انہوں نے مزید کہا
- جوڑتا ہے
- مشورہ
- مشورہ
- کے بعد
- پہلے
- تمام
- مختص
- کی اجازت
- کی اجازت دیتا ہے
- اکیلے
- پہلے ہی
- بھی
- ہمیشہ
- ایمیزون
- کے درمیان
- رقم
- an
- اور
- ایک اور
- جواب
- کوئی بھی
- کسی
- کچھ
- اپلی کیشن
- ایپل
- منظوری
- منظور
- کی منظوری دے دی
- ایپس
- کیا
- ارد گرد
- مضمون
- AS
- تشخیص
- At
- حملہ
- تصدیق
- تصدیق شدہ
- کی توثیق
- مصنف
- مجاز
- اجازت
- آٹو
- خود کار طریقے سے
- سے اجتناب
- واپس
- پس منظر
- پس منظر کی تصویر
- کی بنیاد پر
- BE
- کیونکہ
- رہا
- اس سے پہلے
- کے درمیان
- بگ
- اندھیرے میں
- بلاک
- بلاگ
- سرحد
- پایان
- بروکر
- براؤزر
- براؤزر کوکیز
- بفر
- بفر اوور فلو
- بگ کی اطلاع دیں
- کیڑوں
- لیکن
- by
- فون
- کہا جاتا ہے
- کر سکتے ہیں
- کیس
- پکڑو
- کیونکہ
- وجہ
- سینٹر
- موقع
- تبدیلیاں
- جانچ پڑتال
- چیک
- کا دعوی
- صاف کرنا
- کلائنٹ
- بند
- بادل
- کوڈ
- کوڈنگ
- جمع
- رنگ
- آنے والے
- کمپنی کے
- مربوط
- غور کریں
- رابطہ کریں
- کنٹرول
- آسان
- کوکی کی
- کوکیز
- سکتا ہے
- احاطہ
- تخلیق
- اسناد
- cryptographic
- گاہکوں
- سائبر کریمنل
- اعداد و شمار
- فیصلہ کرنا
- فیصلہ کیا
- پہلے سے طے شدہ
- ڈیلیور
- تفصیل
- مطلوبہ
- تفصیل
- تفصیلات
- مکالمے کے
- DID
- ڈائجسٹ
- براہ راست
- ظاہر
- انکشاف
- برخاست کریں
- دکھائیں
- do
- کرتا
- کر
- ڈان
- نہیں
- ڈوب
- ترمیم
- اور
- کو چالو کرنے کے
- آخر
- بھی
- کبھی نہیں
- بالکل
- جانچ کر رہا ہے
- مثال کے طور پر
- ایکسچینج
- توقع ہے
- تجربہ
- وضاحت کی
- دھماکہ
- ایکسپو
- فیس بک
- FAIL
- ناکامی
- ناکام رہتا ہے
- دلچسپ
- چند
- فائنل
- درست کریں
- مقرر
- کے بعد
- مندرجہ ذیل ہے
- کے لئے
- ملا
- اکثر
- سے
- مکمل طور پر
- عام طور پر
- حاصل
- دے دو
- دی
- دے
- Go
- جاتا ہے
- اچھا
- گوگل
- قبضہ
- بہت
- تھا
- ہاتھ
- ہینڈل
- ہینڈلنگ
- ہوا
- ہو رہا ہے۔
- ہے
- اونچائی
- مدد گار
- یہاں
- HOURS
- ہور
- کس طرح
- کیسے
- تاہم
- HTTPS
- شناختی
- if
- عملدرآمد
- in
- سمیت
- غیر مستقیم
- معلومات
- ابتدائی
- کے بجائے
- ارادہ
- میں
- تحقیقات
- مسئلہ
- IT
- میں
- خود
- شبدجال
- جاوا سکرپٹ
- صرف
- رکھیں
- کلیدی
- بننا
- جان
- علم
- جانا جاتا ہے
- آخری
- بعد
- چھوڑ کر
- چھوڑ دیا
- کی طرح
- سن
- ll
- انکرنا
- لاگ ان
- لاگ ان
- اب
- دیکھا
- ماجک
- بنا
- بہت سے
- بہت سے لوگ
- مارجن
- مارکیٹنگ
- زیادہ سے زیادہ چوڑائی
- مطلب
- مراد
- میڈیا
- یاد داشت
- شاید
- غلطی
- ماہ
- زیادہ
- بہت
- نامزد
- ضرورت ہے
- ضرورت
- کبھی نہیں
- نئی
- خبر
- نہیں
- عام
- تعداد
- اوہ
- مقصد
- of
- بند
- پیش کرتے ہیں
- کی پیشکش کی
- on
- ایک
- آن لائن
- صرف
- کھول
- اختیار
- or
- دیگر
- دیگر
- باہر
- پر
- خود
- پیک
- پیرامیٹرز
- گزرتا ہے
- پاسنگ
- پاس ورڈ
- پیچ
- پیچ
- پال
- لوگ
- فون
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- علاوہ
- پوائنٹ
- پوائنٹس
- مقبول
- پوزیشن
- ممکن
- مراسلات
- حال (-)
- روکتا ہے
- نجی
- عمل
- عمل
- پروفائل
- پروگرامنگ
- پروٹوکول
- ثابت کریں
- فراہم
- تشہیر
- شائع
- پبلشنگ
- مقاصد
- ڈالنا
- جلدی سے
- بلکہ
- پڑھیں
- واقعی
- مناسب
- موصول
- وصول کرنا
- ری ڈائریکٹ
- کو کم
- انحصار کرو
- جواب
- رپورٹ
- رپورٹر
- رپورٹ
- رپورٹیں
- درخواستوں
- کی ضرورت
- محققین
- جواب
- ذمہ دار
- واپسی
- ٹھیک ہے
- رسک
- جڑ
- رن
- کہا
- نمک
- مطمئن
- کا کہنا ہے کہ
- کا کہنا ہے کہ
- مناظر
- دوسری
- محفوظ طریقے سے
- سیکورٹی
- سیکورٹی ٹوکن
- دیکھنا
- دیکھ کر
- دیکھا
- دیکھتا
- بھیجنے
- بھیجا
- تسلسل
- سنگین
- سروس
- سروسز
- مقرر
- قائم کرنے
- حصص
- مختصر
- ہونا چاہئے
- شوز
- سائن ان کریں
- اسی طرح
- آسان
- صرف
- سائٹ
- سائٹس
- ہوشیار
- So
- سماجی
- سوشل میڈیا
- سوشل میڈیا پوسٹس
- ٹھوس
- حل
- کچھ
- کچھ
- اسی طرح
- بات
- خصوصی
- مخصوص
- شروع کریں
- رہنا
- مراحل
- ذخیرہ
- جمع کرائی
- کامیاب ہوں
- اس طرح
- فراہمی
- SVG
- کے نظام
- بات
- بتا
- بتاتا ہے
- سے
- کہ
- ۔
- ان
- ان
- تو
- لہذا
- یہ
- وہ
- اس
- ان
- اگرچہ؟
- تین
- وقت
- کرنے کے لئے
- ٹوکن
- ٹول کٹ
- سب سے اوپر
- ٹریکنگ
- منتقلی
- شفاف
- علاج
- کوشش کی
- ٹرگر
- متحرک
- بھروسہ رکھو
- اعتماد کرنا
- کوشش
- ٹرن
- دو
- آخر میں
- کے تحت
- صلی اللہ علیہ وسلم
- URL
- us
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- تصدیق کریں۔
- توثیق
- وینڈر
- توثیق
- اس بات کی تصدیق
- کی طرف سے
- دورہ
- کا دورہ کیا
- اہم
- خطرے کا سامنا
- چاہتے ہیں
- تھا
- راستہ..
- طریقوں
- we
- ویب
- ویب خدمات
- ویب سائٹ
- مہینے
- چلا گیا
- تھے
- کیا
- جب
- جب بھی
- جس
- ڈبلیو
- گے
- ساتھ
- کے اندر
- بغیر
- گا
- تحریری طور پر
- غلط
- X
- جی ہاں
- ابھی
- آپ
- اور
- اپنے آپ کو
- زیفیرنیٹ